有没有办法让两个不同的IIS站点指向相同的代码,但只在其中一个上启用表单身份验证?
一些背景故事,为了节省你的气息'你为什么要这么做?!'键入问题...我们继承了一个具有重大安全漏洞的Web应用程序;用户浏览器中的javascript需要直接与服务层通信,服务层上的 no 安全性无论如何都是如此。不幸的是,网站和服务层以这样的方式耦合,即在基本上不重写应用程序的情况下它们是不可能分开的。我们根本没有时间执行代码重构nescassary(相信我,我们为之奋斗)
然后,面向网站部分的用户使用表单身份验证,因此我们的解决方案是在网站和服务层之间共享表单身份验证票证,因为服务存在于虚拟目录中,因此位于同一域中。这有效,但问题是我们现在需要两个应用程序副本,一个启用了表单auth,另一个没有,这对于开发来说有点痛苦,因为我们必须不断更新这两个地方的代码。